L'un de nos fournisseurs nous demande de lui fournir un accès à Skype, qui utilise des ports et des adresses IP spécifiques. Pour faciliter cet accès, nous devons déployer un ensemble de règles de pare-feu Windows. Les clients cibles sont répartis sur différents OU et ne peuvent donc pas être appliqués en fonction du OU. A la place, j'ai créé un groupe avec les machines des utilisateurs. Le problème est que la GPO ne s'applique pas aux machines. J'ai essayé un gpupdate /force et un redémarrage, mais les politiques ne s'appliquent pas.
Ce qui est intéressant, c'est que si j'ajoute les ordinateurs individuellement, ils obtiennent la GPO. Seul le groupe d'ordinateurs ne semble pas accepter la GPO.
Les paramètres de la GPO sont les suivants :
La GPO est appliquée au niveau supérieur du domaine et s'appuie sur le filtrage de sécurité.
Mes paramètres de sécurité sont actuellement réglés sur :
Read Allow Apply Group Policy Allow
Liens :
Enforced No Link Enabled Yes
Le filtrage de sécurité ne liste que mon groupe. J'ai supprimé les utilisateurs authentifiés.
GPResults
The following GPOs were not applied because they were filtered out
-------------------------------------------------------------------
Firewall Exception for Java for Ecommerce PCs
Filtering: Not Applied (Unknown Reason)
Firewall Exception - Skype for Business
Filtering: Not Applied (Unknown Reason)
The computer is a part of the following security groups
-------------------------------------------------------
Firewall_Exception_ECommerce_Java
Firewall_Exception_Skype_For_ADS
